Permissões [RESOLVIDO]

diawd
(usa Ubuntu)

Enviado em 25/03/2010 - 10:16h

Pessoal estou com um problema que acredito ser fácil de resolver, mas como sou novo no linux não estou comsiguindo. Já pesquisei em vários tutoriais mas não funcionou.

Eu tenho um servidor de arquivos com o samba configurado, e preciso dar em um diretório permissão de leitura, execução e gravação e proibir a exclusão de arquivos. Alguém pode me ajudar?

Desde já agradeço a ajuda de todos.

cl2b2r
(usa Debian)

Enviado em 25/03/2010 - 10:37h

Hein?!

Deixa eu ver se entendi. Você quer dar TODAS as permissões possiveis ao diretório, mas não aos arquivos dentro dele, certo?!

Te pergunto isto pq se não for assim amigo, fica difícil! Uma dica é estabelecer um esquema de permissões onde somente o dono do arquivo tenha todas as permissões, outros usuário como os do grupo e outros, teriam as permissões pertinentes somente ao que o arquivo realmente seja exemplo

*.doc permissões --> 766
*.exe permissões --> 755

O problema é que quando você habilita a permissão de escrita (w ou em octal: "1"), automaticamente você habilita também a permissão de exclusão do arquivo. Portanto a única forma de realmente impedir que determinado usuário apague seus arquivos é dando a permissão de escrita somente ao dono do arquivo ou ao adm. da rede. ;)

diawd
(usa Ubuntu)

Enviado em 25/03/2010 - 10:43h

haaa ... entendí! tipo se eu crio eu também excluo certo?

riesdra
(usa Debian)

Enviado em 25/03/2010 - 12:27h

não sei se entendi o que quiz dizer, mas veja se seria isto, para deixar somente o dono do arquivo excluir tem que usar o stick bit.

mais informações em;

http://www.vivaolinux.com.br/artigo/Leia-grave-e-execute?pagina=8

http://www.vivaolinux.com.br/artigo/Linux-Permissoes-de-acesso-especiais?pagina=5

cl2b2r
(usa Debian)

Enviado em 25/03/2010 - 14:48h

Basicamente é isso sim, mas se por exemplo você atribuir permissão de escrita ao grupo e aos outros usuários então só dá para proteger mesmo o arquivo usando o stick bit. Quando você dá o comando ls -l você verifica que existem 3 letras que se repetem uma 3 vezes, entenda isso vendo o diagrama abaixo:

Usuário Grupo Outros
rwx rwx rwx

Esta é a permissão máxima que um arquivo pode obter. Nela você diz que o usuário dono do arquivo, o grupo ao qual o usuário dono do arquivo pertence e outros usuários que não são do mesmo grupo do dono podem ler(r), escrever(w) e executar(x) o arquivo.
Ou seja, qualquer um pode deletar seu arquivo!
Para você dar as mesmas permissões mas permitindo que apenas o usuário dono apague o arquivo você tem que habilitar o stick bit.
OBS: Isso só vai impedir que outro, se não o dono, apague o arquivo, não de editá-lo e detonar o conteúdo interno dele!

Exemplo:

#chmod 1777 /diretorio_a_ser_protegido
#chmod 1777 /diretorio_a_ser_protegido/arquivo_a_ser_protegido

Como disse, isso prove segurança em parte! O melhor a ser feito é criar uma documentação informando aos funcionários, no caso de uma empresa, as sanções disciplinares no caso de alguém corromper ou deletar propositalmente os arquivos da empresa e, além disso, fazer um backup diário deles. ;)

diawd
(usa Ubuntu)

Enviado em 25/03/2010 - 16:46h

Entendí. essas informações já me ajudarão muito para eu decidir o que fazer.

Muito obrigado a todos.

cl2b2r
(usa Debian)

Enviado em 25/03/2010 - 16:51h

Falou! Foi um prazer poder ajudar em alguma coisa!

fcmorini
(usa Debian)

Enviado em 07/05/2012 - 11:50h

Voce menciona que quando se dá a permissão de escrita (w) automaticamente habilita-se a permissão de exclusão... Mas existe sim uma forma de não deixar que o usuario exclua o arquivo mesmo tendo permissão de escrita (w) no mesmo, trata-se do stick bit, o valor 3000 ou no caso do nosso amigo aqui 3770 e assim apenas o dono poderá excluir o arquivo.